人民網(wǎng)北京8月25日 （記者杜燕飛）隨著互聯(lián)網(wǎng)深入普及，網(wǎng)絡(luò)空間已成為一個國家經(jīng)濟社會生活的重要組成部分，網(wǎng)絡(luò)安全是數(shù)字經(jīng)濟穩(wěn)定發(fā)展的基石。網(wǎng)絡(luò)無邊、安全有界，如何應(yīng)對人工智能時代帶來的網(wǎng)絡(luò)安全挑戰(zhàn)？怎樣提高綜合治理效能？

“我們要以技術(shù)向‘新’，打牢網(wǎng)絡(luò)安全底座。”“未雨綢繆，防范網(wǎng)絡(luò)安全風(fēng)險?！痹谌涨芭e辦的2025網(wǎng)絡(luò)安全運營實戰(zhàn)大會上，參會嘉賓表示，數(shù)字化、網(wǎng)絡(luò)化和智能化的浪潮席卷全球，正在重塑各個領(lǐng)域的運行模式，來自于網(wǎng)絡(luò)空間的運營環(huán)境也愈發(fā)復(fù)雜。

中國計算機學(xué)會計算機安全專業(yè)委員會主任嚴(yán)明表示，實戰(zhàn)在網(wǎng)絡(luò)安全中居于核心地位，是檢驗防御體系的有效性，提升應(yīng)對能力的關(guān)鍵標(biāo)志。正從輔助手段演變成為防御體系的基石，從應(yīng)急演練提升到驅(qū)動網(wǎng)絡(luò)安全體系凈化的核心。未來，防御體系將構(gòu)建成為AI賦能但不依賴，彈性擴展并可控的動態(tài)免疫網(wǎng)絡(luò)。各界一同探索網(wǎng)絡(luò)安全運營的新路徑、新做法，有助于推動數(shù)字經(jīng)濟高質(zhì)量發(fā)展。

“我們的安全運營面臨著釣魚攻擊、漏洞管理、海量告警、高質(zhì)量日志缺失、憑證泄露與濫用、加密流量檢測、攻防時間不對稱以及不斷擴大的攻擊面等新現(xiàn)象。”微步在線CEO薛鋒說，解決這些問題需要回歸安全運營的本質(zhì)，通過提升基礎(chǔ)能力而非盲目追逐熱點，才能實現(xiàn)安全能力的質(zhì)變。

在實戰(zhàn)化安全建設(shè)與運營過程中，多位業(yè)界人士提到了“主動”兩字。京東方信息安全中心總監(jiān)李楠說：“我們以資產(chǎn)安全為驅(qū)動，通過基礎(chǔ)平臺建設(shè)、功能完善、運營優(yōu)化和效率提升，驅(qū)動安全能力從被動防護向主動防御演進。”金山云企業(yè)安全負責(zé)人劉鵬認(rèn)為，網(wǎng)絡(luò)攻擊的新態(tài)勢是攻擊頻率加快、規(guī)模擴大，攻擊手段更加多樣、隱蔽，攻擊目標(biāo)轉(zhuǎn)向核心系統(tǒng)，攻擊流程更加自動化、智能化，需要通過“主動防御+縱深防御”才能更好地抵御網(wǎng)絡(luò)攻擊。

在當(dāng)前復(fù)雜的環(huán)境下，安全建設(shè)并非一蹴而就，需要堅持長期主義。中信集團網(wǎng)絡(luò)安全專家李顯旭表示，要將可持續(xù)性的建設(shè)、可升級的安全體系和主動塑造的企業(yè)安全生態(tài)相結(jié)合，圍繞終端安全的“投遞、執(zhí)行、控制”來實施防護策略，以實現(xiàn)經(jīng)濟、有效、可控的集團化安全防護，推動安全建設(shè)從威脅驅(qū)動轉(zhuǎn)向風(fēng)險驅(qū)動。

隨著以人工智能為代表的新技術(shù)廣泛應(yīng)用，攻防兩端都隨之發(fā)生改變?！皞鹘y(tǒng)運營中，存在告警過載、響應(yīng)延遲、標(biāo)準(zhǔn)化難度高及人才短缺等痛點?！痹齿o導(dǎo)信息安全負責(zé)人溫飛表示，要建設(shè)基于大模型的智能運營三層架構(gòu)，通過降噪層實現(xiàn)AI告警精準(zhǔn)過濾、決策層構(gòu)建人機協(xié)同研判機制、自治層執(zhí)行安全邊界內(nèi)的自動化響應(yīng)。

業(yè)界人士認(rèn)為，人工智能時代要實現(xiàn)運營思路的“四化”，即復(fù)雜的事情簡單化、簡單的事情標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)的事情流程化、流程的事情自動化。通過動態(tài)、智能、自動化的安全運營，實現(xiàn)“策略設(shè)定、發(fā)現(xiàn)問題、處置問題、處置確認(rèn)、優(yōu)化策略”的整體閉環(huán)。

“當(dāng)前，眾多網(wǎng)絡(luò)安全企業(yè)和科技巨頭紛紛加大了在人工智能安全領(lǐng)域的研發(fā)投入，一系列創(chuàng)新產(chǎn)品和解決方案應(yīng)運而生，深層次的變革和空前激烈的競爭在不斷地推進?！眹?yán)明表示，人工智能在提升網(wǎng)絡(luò)安全防護效能的同時也帶來了新的安全風(fēng)險與挑戰(zhàn)，比如人工智能算法的惡意使用、不可解釋性、數(shù)據(jù)隱私保護等問題，需要行業(yè)深入研究與應(yīng)對。